Peneliti wis ngembangake solusi keamanan karo chip cilik iki kanggo model AI sing keluwen daya sing menehi perlindungan marang rong serangan umum.
Aplikasi ngawasi kesehatan bisa mbantu wong ngatur penyakit kronis utawa tetep ing trek karo gol fitness, nggunakake ora luwih saka smartphone. Nanging, aplikasi kasebut bisa dadi alon lan ora efisien energi amarga model pembelajaran mesin sing akeh banget kudu dialihake ing antarane smartphone lan server memori tengah.
Insinyur asring nyepetake kanthi nggunakake hardware sing nyuda kabutuhan mindhah data sing akeh. Nalika akselerator sinau mesin iki bisa nyepetake komputasi, nanging rentan kanggo penyerang sing bisa nyolong informasi rahasia.
Kanggo nyuda kerentanan iki, peneliti saka MIT lan MIT-IBM Watson AI Lab nggawe akselerator sinau mesin sing tahan kanggo rong jinis serangan sing paling umum. Chip kasebut bisa nyimpen cathetan kesehatan pangguna, informasi finansial, utawa data sensitif liyane kanthi pribadi nalika isih ngidini model AI sing gedhe bisa mlaku kanthi efisien ing piranti.
Tim ngembangake sawetara optimasi sing mbisakake keamanan sing kuwat nalika mung rada alon piranti kasebut. Kajaba iku, keamanan sing ditambahake ora mengaruhi akurasi komputasi. Akselerator sinau mesin iki bisa uga migunani banget kanggo nuntut aplikasi AI kaya kasunyatan ditambah lan virtual utawa nyopir otonom.
Nalika ngleksanakake chip bakal nggawe piranti rada larang lan kurang energi-irit, sing kadhangkala rega worth mbayar kanggo keamanan, ngandika pangarang utama Maitreyi Ashok, lan mahasiswa lulusan teknik listrik lan ilmu komputer (EECS) ing MIT.
"Penting kanggo ngrancang kanthi ngelingi keamanan wiwit wiwitan. Yen sampeyan nyoba nambah keamanan minimal sawise sistem wis dirancang, iku larang banget. Kita bisa kanthi efektif ngimbangi akeh tradeoff kasebut sajrone tahap desain, "ujare Ashok.
Dheweke co-penulis kalebu Saurav Maji, mahasiswa lulusan EECS; Xin Zhang lan John Cohn saka MIT-IBM Watson AI Lab; lan penulis senior Anantha Chandrakasan, pangareping inovasi lan strategi pejabat MIT, dekan saka School of Engineering, lan Vannevar Bush Profesor EECS. Riset kasebut bakal ditampilake ing Konferensi Sirkuit Terpadu Kustom IEEE.
Kerentanan saluran sisih
Peneliti nargetake jinis akselerator sinau mesin sing diarani komputasi memori digital. Chip IMC digital nindakake komputasi ing memori piranti, ing ngendi potongan model pembelajaran mesin disimpen sawise dipindhah saka server tengah.
Model kabeh gedhe banget kanggo disimpen ing piranti kasebut, nanging kanthi ngrusak lan nggunakake maneh potongan kasebut sabisa, Kripik IMC nyuda jumlah data sing kudu dipindhah bolak-balik.
Nanging chip IMC bisa rentan kanggo peretas. Ing serangan saluran sisih, peretas ngawasi konsumsi daya chip lan nggunakake teknik statistik kanggo ngowahi data insinyur nalika chip ngitung. Ing serangan bus-probing, hacker bisa nyolong bit saka model lan dataset dening probing komunikasi antarane akselerator lan memori mati-chip.
IMC digital nyepetake komputasi kanthi nindakake mayuta-yuta operasi sekaligus, nanging kerumitan iki ndadekake angel kanggo nyegah serangan kanthi nggunakake langkah-langkah keamanan tradisional, ujare Ashok.
Dheweke lan kanca-kancane njupuk pendekatan telung cabang kanggo ngalangi serangan saluran sisih lan bus-probing.
Kaping pisanan, dheweke nggunakake ukuran keamanan ing ngendi data ing IMC dipérang dadi potongan acak. Contone, nol dicokot bisa dipérang dadi telung bit sing isih padha karo nol sawise operasi logis. IMC ora tau ngetung kabeh potongan ing operasi sing padha, mula serangan saluran sisih ora bakal bisa mbangun maneh informasi sing nyata.
Nanging supaya teknik iki bisa digunakake, bit acak kudu ditambahake kanggo pamisah data. Amarga IMC digital nindakake mayuta-yuta operasi bebarengan, ngasilake akeh bit acak bakal mbutuhake akeh banget komputasi. Kanggo chip kasebut, peneliti nemokake cara kanggo nyederhanakake komputasi, supaya luwih gampang pamisah data kanthi efektif nalika ngilangi kabutuhan bit acak.
Kapindho, padha nyegah serangan bus-probing nggunakake cipher entheng sing encrypts model disimpen ing memori mati-chip. Cipher entheng iki mung mbutuhake komputasi sing prasaja. Kajaba iku, dheweke mung dekripsi potongan model sing disimpen ing chip yen perlu.
Katelu, kanggo nambah keamanan, padha kui tombol sing decrypts cipher langsung ing chip, tinimbang obah maneh lan kasebut karo model. Padha kui kunci unik iki saka variasi acak ing chip sing ngenalaken sak Manufaktur, nggunakake apa dikenal minangka fungsi unclonable fisik.
"Mungkin siji kabel bakal luwih kandel tinimbang liyane. Kita bisa nggunakake variasi iki kanggo njaluk nul lan siji metu saka sirkuit. Kanggo saben chip, kita bisa entuk kunci acak sing kudu konsisten amarga sifat-sifat acak kasebut ora owah sacara signifikan sajrone wektu, "jelas Ashok.
Dheweke nggunakake maneh sel memori ing chip kasebut, nggunakake cacat ing sel kasebut kanggo ngasilake kunci kasebut. Iki mbutuhake kurang komputasi tinimbang ngasilake kunci saka awal.
"Amarga keamanan wis dadi masalah kritis ing desain piranti pinggiran, perlu kanggo ngembangake tumpukan sistem lengkap sing fokus ing operasi sing aman. Karya iki fokus ing keamanan kanggo beban kerja machine learning lan njlèntrèhaké prosesor digital sing nggunakake optimasi cross-cutting. Iki nggabungake akses data sing dienkripsi ing antarane memori lan prosesor, pendekatan kanggo nyegah serangan saluran sisih nggunakake acak, lan ngeksploitasi variasi kanggo ngasilake kode unik. Desain kasebut bakal dadi kritis ing piranti seluler sing bakal teka, "ujare Chandrakasan.
Tes safety
Kanggo nyoba chip kasebut, peneliti njupuk peran peretas lan nyoba nyolong informasi rahasia nggunakake serangan saluran sisih lan bus-probing.
Sanajan sawise nyoba jutaan, dheweke ora bisa mbangun maneh informasi nyata utawa ngekstrak potongan model utawa set data. Cipher uga tetep ora bisa dipecah. Ing kontras, mung butuh udakara 5,000 conto kanggo nyolong informasi saka chip sing ora dilindhungi.
Kajaba saka keamanan nyuda efisiensi energi akselerator, lan uga mbutuhake area chip sing luwih gedhe, sing bakal nggawe luwih larang.
Tim kasebut ngrancang njelajah cara sing bisa nyuda konsumsi energi lan ukuran chip ing mangsa ngarep, sing bakal luwih gampang diimplementasikake kanthi skala.
"Amarga larang banget, dadi luwih angel kanggo ngyakinake wong yen keamanan iku kritis. Pakaryan mangsa ngarep bisa njelajah tradeoffs iki. Mungkin kita bisa nggawe rada kurang aman nanging luwih gampang dileksanakake lan luwih murah, "ujare Ashok.
Ditulis dening Adam Zewe
